私は長年、AWS SES を SMTP リレー (Postfix + Dovecot) として使用してきましたが、今回で 2 度目のメール送信停止に直面しています。この組み合わせをビジネス メール用のメール サーバーとして使用しています。
初めてメール サーバーがハッキングされた後、多要素認証を有効にしました。攻撃者がどのようにしてサーバーを侵害し、メールを送信したのかはわかりませんでした。1 年以上すべて順調に進みましたが、今度は、攻撃者が何らかの方法でユーザーのメール パスワードを入手したため、ユーザーのメール アカウントの 1 つに問題が発生しました。
では、この種の問題が今後も発生するのを防ぐ最善の方法は何でしょうか。これはどのユーザーにも常に起こり得ることです。私のメールサーバーが初めて侵害された後、私はAmazonのAmazon SES アカウント全体のメール送信を自動的に一時停止する、彼らのガイドを使用しましたが、バウンス制限に達した後に電子メールの送信を一時停止しても今回は役に立たなかったようですので、このアラームで何が起こったのかを詳しく確認する必要があります。
他に何か提案はありますか? 何らかの方法で (postfix 設定を使用して) 各ユーザーの 1 分あたり/1 時間あたりの送信メール数を制限するとよいのではないかと思いました。そうすれば、ユーザーが 1 分間に何百ものメールを送信できるようにする代わりに、同じことが再び発生した場合に対応する時間を増やすことができます。